Seminarziel
Viele Unternehmen, gerade im Mittelstand, stehen ganz am Anfang der Digitalen Transformation. Auf dem Weg, die passende Strategie zu finden, neue Technologien, aber auch Arbeitsweisen und Geschäftsmodelle auszuprobieren, wird oftmals das Thema Cybersecurity vernachlässigt. Welche Möglichkeiten gibt es, sich vor Hackerangriffen zu schützen? Wie muss ich mein Team fit machen? Und vor allem: Wie sieht ein präventives Krisenmanagement aus, das Cybersecurity konsequent berücksichtigt? Schließlich kann ein Cyberangriff nicht nur Datenklau und kompromittierte Server zur Folge haben. Viel Schlimmer ist der mögliche Totalausfall der Kommunikationsinfrastruktur in der Organisation, um gezielt Gegenmaßnahmen intern wie extern zu koordinieren. Was also tun?
Dieser Cybersecurity-Workshop für Führungskräfte und Kommunikationsverantwortliche führt in die Risiken heutiger vernetzter und verteilter Systeme ein, ohne zu technisch zu werden. Der Fokus liegt auf den Möglichkeiten der Prävention, der Schulung der Mitarbeiter sowie dem Aufbau eines fundierten Krisenmanagements für den Ernstfall. Schließlich kann dieser, sei es direkt oder als Kollateralschaden, schneller kommen, als erwartet.
Einstiegs-Seminar
Seminarinhalt
Cybersecurity
Tag 1
- Einführung Cybersecurity - Worum geht es? Aktuelle Bedrohungslage und mögliche Ansätze für Abwehrstrategien
- Gefahren für die IT-Sicherheit: Von Menschen, Maschinen, Trollen und Hackern
- Welche Cyberrisiken / Angriffsvektoren gibt es? Welche Risiken sind als hoch und wahrscheinlich zu bewerten?
- Angriffsvektoren kurz vorgestellt: Vulnerabilities, DDoS, Malware, Exploits (0days), Misused Embedded Functions, Session Hijacking, Man-in-the-Middle Angriffe, DNS Poisoning, Internet of Things, Unified Communication, Cloud Hacking, Mass- vs. Spear Attacks, Advanced Persistent Threats
- Hacking-Gadgets und was sie auslösen
- Spionage, Sabotage, Missbrauch: Welche Rolle spiel der Mensch im Mix der Cyberrisiken (Social Engineering)?
- Ausblick: KI und Distributed Ledger als Vekoren für zukünftige Angriffsvektoren
Tag 2
- Cybersecurity-Prävention: Welche Möglichkeiten bestehen, um sich gegen Hackerangriffe zu wappnen?
- Wie kann ich das eigene Unternehmen vor Cyberattacken besser schützen?
- Administrative Ansätze zum Schutz vor Angriffen: Netzwerke, Next Gen. Firewalls, Authentifizierung, Verschlüsselung, Monitoring, Penetration Tests, Intrusion Detection und Prevention, Identity Based Access, Bring Your Own Device, Profiling & Predictions, Posture Assessment, Devices/Device-
Management - Security Awareness: Richtlinien, Security Policies, Schulungen und Trainings
- KI-Einsatz zur Mustererkennnung
- Wettbewerbe: Hack me!
- Krisenfall: Was tun bei einem Cyberangriff?
- Kurzer Exkurs und Beispiele: Krisenmanagement in Unternehmen
- Wie sieht eine effektive Krisenkommunikation im Falle einer Cyberattacke aus?
- Wie muss mein Unternehmen im Ernstfall reagieren? Aufbau eines präventiven Krisenrisikomanagements?
- Wer reagiert wie? Das SWAT-Team für Cyberkrisen
- Externe Partner und Support / auf den Ernstfall einlassen (Bitcoin-Reserven?)
- Cybersecurity als Teil der Strategie und des Risc-Managements
- Den Ernstfall als Krisenszenario durchspielen und trainieren
- Workshop/Fallstudie: Szenarien für den Ernstfall
- Gestaltung einer Strategie, die Compliance-Themen, Medienkommunikation und interne Kommunikation abdeckt, um sicherzustellen, dass interne und externe Stakeholder zeitnah über geeignete Informationen verfügen
- Stresstest für den Kommunikationsplan
Zielgruppe
Dieser Workshop ist für Führungskräfte und Kommunikationsverantwortliche konzipiert.
Voraussetzungen
Es werden keine besonderen Kenntnisse vorausgesetzt.